تحذير من احتيال جديد ينتحل دعم أبل لسرقة البيانات والأموال

تواجه هواتف آيفون موجة جديدة من عمليات الاحتيال الرقمي التي تنتحل صفة دعم شركة أبل، في محاولة لسرقة البيانات المالية ومعلومات الدخول الخاصة بالمستخدمين عبر رسائل نصية ومكالمات هاتفية مزيفة.
وتعتمد هذه الهجمات على خلق حالة من الذعر لدى الضحية، إذ يتلقى المستخدم رسالة تبدو في ظاهرها وكأنها صادرة عن خدمة تابعة لأبل أو “أبل باي”، تتحدث عن محاولة شراء مشبوهة أو تعليق مؤقت للحساب، مع مطالبة عاجلة باتخاذ إجراء سريع لإلغاء العملية أو استعادة الوصول.
لكن في الحقيقة، لا تكون هذه الرسائل سوى وسيلة احتيالية هدفها دفع المستخدم إلى التفاعل الفوري قبل أن ينتبه إلى العلامات التحذيرية.
كيف تبدأ عملية الاحتيال؟
عادة ما تبدأ الخدعة برسالة نصية أو مكالمة هاتفية توحي بأنها من جهة رسمية مرتبطة بأبل. وتحتوي الرسالة على رقم هاتفي للتواصل أو رابط إلكتروني يطلب من المستخدم الضغط عليه بشكل عاجل.
وعندما يتصل الضحية بالرقم المذكور، يجد نفسه أمام شخص ينتحل صفة موظف دعم فني، يتحدث بثقة ويستخدم لغة تقنية مقنعة، ثم يبدأ بطلب معلومات حساسة مثل بيانات البطاقة البنكية أو كلمات المرور أو رموز التحقق.
وفي بعض الحالات، يُطلب من المستخدم تسجيل الدخول إلى موقع يبدو مطابقًا تقريبًا للموقع الرسمي، بينما يكون في الواقع صفحة مزيفة صُممت خصيصًا لسرقة البيانات.
لماذا تنجح هذه الرسائل في خداع البعض؟
يعتمد المحتالون في هذا النوع من الهجمات على عنصرين أساسيين: السرعة والخوف.
فالرسالة توحي بأن هناك خطرًا مباشرًا على الأموال أو الحساب، ما يدفع بعض المستخدمين إلى التصرف بعجلة، خصوصًا إذا كانوا غير معتادين على ملاحظة الفروق الدقيقة بين الرسائل الرسمية والمزيفة.
كما يستفيد المحتالون من الثقة الكبيرة في أسماء الشركات العالمية، مثل أبل وأمازون وغيرها، لأن ظهور اسم علامة تجارية معروفة يمنح الرسالة قدرًا زائفًا من المصداقية.
أبل: لا نطلب بياناتك بهذه الطريقة
تشدد أبل على أن سياساتها لا تتضمن طلب المعلومات الشخصية أو البنكية عبر رسائل نصية مفاجئة أو مكالمات غير متوقعة. ولهذا، فإن أي تواصل من هذا النوع يجب التعامل معه باعتباره إشارة خطر حتى يثبت العكس.
وتنصح الشركة المستخدمين بعدم الضغط على أي روابط مشبوهة، وعدم الاتصال بالأرقام الواردة في الرسائل، مع ضرورة إنهاء المكالمة فورًا إذا ادعى المتصل أنه من الدعم الفني وطلب بيانات حساسة.
القاعدة الأهم هنا أن التحقق يجب أن يتم عبر القنوات الرسمية فقط، سواء من خلال إعدادات الهاتف، أو التطبيقات الرسمية، أو التواصل المباشر مع البنك أو الجهة المعنية من خلال أرقامها المعروفة.
ما الذي يجب فعله عند الاشتباه؟
إذا تلقى المستخدم رسالة أو مكالمة مشبوهة، فمن الأفضل عدم التفاعل معها بأي شكل، ثم التأكد من حالة الحساب أو البطاقة البنكية بشكل مباشر من خلال الوسائل الرسمية.
وفي حال تم الضغط على رابط أو مشاركة أي بيانات بالفعل، ينبغي التحرك بسرعة عبر:
التواصل الفوري مع البنك لإيقاف البطاقات أو مراقبة المعاملات
تغيير كلمات المرور المرتبطة بالحسابات المهمة
مراجعة سجل المعاملات للتأكد من عدم وجود عمليات غير مصرح بها
تقديم بلاغ إلى أبل والجهات المختصة بمكافحة الاحتيال الإلكتروني
التحرك السريع في هذه المرحلة قد يقلل حجم الخسائر أو يمنع استكمال عملية الاحتيال.
خسائر قد لا تكون قابلة للاسترداد
تكمن خطورة هذا النوع من الاحتيال في أن بعض الضحايا قد يمنحون المحتالين الإذن بأنفسهم من دون إدراك كامل، سواء بإدخال البيانات أو تنفيذ خطوات يظنون أنها لحماية حساباتهم.
وفي مثل هذه الحالات، قد يصبح استرداد الأموال أكثر تعقيدًا، لأن العملية تبدو في بعض الأحيان وكأنها تمت بموافقة المستخدم، حتى لو كانت هذه الموافقة نتيجة خداع واضح.
وهذا ما يجعل الوعي الرقمي خط الدفاع الأول، وليس فقط برامج الحماية أو أنظمة الأمان.
ظاهرة تتجاوز أبل وحدها
رغم أن الموجة الحالية تنتحل صفة دعم أبل، فإن هذا الأسلوب ليس جديدًا على عالم الاحتيال الإلكتروني. فالمحتالون يكررون السيناريو نفسه بأسماء شركات تقنية وتجارية كبرى، مثل أمازون وغوغل ومايكروسوفت، مستفيدين من شهرتها وثقة المستخدمين بها.
لذلك، فإن المسألة لا تتعلق بشركة بعينها، بل بثقافة استخدام آمنة يجب أن يتبناها المستخدم عند التعامل مع الرسائل والمكالمات الرقمية، خصوصًا عندما يكون محتواها مبنيًا على الاستعجال أو التخويف أو المطالبة ببيانات خاصة.
ماذا يعني ذلك؟
هذه الموجة الجديدة تؤكد أن الاحتيال الرقمي لم يعد يعتمد فقط على الروابط الرديئة أو الرسائل المليئة بالأخطاء، بل أصبح أكثر احترافية في الشكل والصياغة والاستهداف.
ومع توسع استخدام المحافظ الرقمية وخدمات الدفع عبر الهاتف، يصبح المستخدم أكثر عرضة لمحاولات الاحتيال التي تستغل ثقته في الإشعارات والتنبيهات المالية.
الرسالة الأهم هنا أن أي طلب عاجل يخص الأموال أو الحسابات يجب التعامل معه بحذر شديد، وألا يتم اتخاذ أي خطوة إلا بعد التحقق من المصدر عبر القنوات الرسمية.